クラウドサービス事業に必要な許認可

クラウドサービス事業の開業で押さえる許認可の全体像

クラウドサービス事業の許認可で最も重要なのは「電気通信事業」への該当判断です。SaaSやクラウドインフラのように、他人の通信を媒介したり、自社サーバーを通じてデータの送受信を不特定多数に提供する場合、その大半は電気通信事業に該当します。事業の規模・設備の持ち方により、総務省への「電気通信事業の届出」または「電気通信事業の登録」のいずれかが必要になります。自前の大規模な電気通信回線設備を全国規模で設置する場合は登録、それ以外の多くのSaaS・Web会議システム・APIゲートウェイ型サービスは届出で足りるのが一般的ですが、最終的な区分は総務省の判断によります。まずは自社サービスが届出・登録のどちらに当たるかを確認することが出発点です。

取得の順序と依存関係

順序は「事業主体の確定 → 電気通信事業の届出/登録 → セキュリティ認証」の流れが合理的です。

• 個人で小さく始めるなら個人事業の開業届を税務署へ提出。法人で受注・調達を狙うなら先に法人設立登記を済ませる。クラウドは法人格を顧客や官公庁に求められやすいため、法人化を早めに検討する。
• 主体が固まったら電気通信事業の届出（または登録）を行う。これはサービス開始前の手続きであり、後回しにすると提供開始時期がずれる。
• 認証取得は届出後でも進められるが、営業に直結するため並行着手が望ましい。

費用の目安

• 法人設立登記: 株式会社で実費20〜25万円程度（登録免許税15万円＋定款認証等）。個人開業届は無料。
• 電気通信事業の届出: 行政手数料は基本的にかからず、登録の場合は登録免許税15万円。
• プライバシーマーク: 取得・更新費用と審査料で規模により数十万円〜。ISMS（ISO/IEC 27001）認証は審査機関への費用で初年度数十万〜百万円超になることもある。
• 認証取得は社内体制構築の人件費・コンサル費が本体費用になりやすい。

営業に効く認証・見落としやすい届出

クラウドは法的な許認可より「顧客が求める認証」が受注の鍵になります。プライバシーマーク付与認定とISMS認証は法令上の義務ではないものの、企業向けSaaSではほぼ前提条件です。官公庁・自治体への提供を狙うなら、クラウドサービスの安全性評価制度であるISMAP（政府情報システムのためのセキュリティ評価制度）のクラウドサービスリスト登録が実質的な参入条件になります。

電子署名・本人認証を組み込むサービスでは、電子署名法に基づく特定認証業務・認定認証業務の認定が関わる場合があります。自社で認証局機能を担うのか、外部の認定事業者を使うのかで必要手続きが変わるため、設計段階で切り分けてください。データセンター設置やテレワーク・Web会議・APIゲートウェイ関連の各種届出・認定は、提供形態や設備の持ち方によって要否が分かれ、所管庁・制度ごとに扱いが異なります。該当しそうなものは個別に総務省・所管制度へ確認することをおすすめします。

スケジュールとつまずきやすい点

法人設立に2〜4週間、電気通信事業の届出受理までの準備に数週間、ISMS等の認証取得には体制構築から審査まで半年前後を見込みます。よくあるつまずきは、(1) 電気通信事業に該当しないと自己判断してサービス開始後に届出漏れが発覚する、(2) 認証が間に合わず大型案件の入札・商談に乗れない、(3) 個人情報保護法やセキュリティ要件を後付けで作り込み開発が手戻りする、の3点です。許認可と認証は「営業開始の前提」と位置づけ、開発・営業計画と同じタイムラインで逆算して準備を進めてください。